随着各行各业信息化不断演变发展,数据已成为基础设施,成为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,让数据产生更大价值,是近近几年发展的主要趋势。如何提升
数据资产价值同时让数据使用更安全,已成为各个行业探讨的方向。
一、数据安全管理的定义
数据安全管理指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。也就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
二、目前企业数据安全管理现状1、海量数据流转,导致数据追踪不可控
在当前复杂的业务情境以及技术条件下,数据在很多时候并不是先生成再存储,而是从不同的位置获取的,在ETL/ELT过程中,数据在不断地变化位置,并经历着富化、匿名化或者其他转换。而且数据的转换既可能在同个平台内进行,也可能跨平台或跨公共云进行,这使得数据的追踪变得十分不可控。
2、数据规模迅速增加,亟需数据安全治理方式改进
迅速扩大的数据规模,使得与数据相关的保护和治理,从数据发现到分级分类、从访问控制到数据审计,都需要改变旧有的模式,来应对快速生成的海量的数据带来的变化。
3、攻击手段多样化,传统安全手段防护效果甚微
目前针对数据的攻击手段不断翻新,大数据在全生命周期过程中被窃取、被滥用、被篡改的风险不断增大。传统的安全手段体系在应对大数据环境下的安全威胁时会出现防护效果不佳,甚至失效的情况,也为数据安全威胁的追踪溯源带来了更大的挑战。
4、数据存取方式演变,数据安全控制暗藏风险
随着技术的发展,数据服务变得更加便利,大量用户可以直接使用应用程序来访问和使用数据。但数据访问的归因问题、权限设置问题,很容易变成数据安全控制中的薄弱地带,给组织的数据安全带来隐藏风险。
三、数据安全治理实施1、组织建设
设计健全的组织架构是数据安全治理工作的基础。组织建设包括部门职责与人员角色确定及动态协同机制,
2、资产梳理
内部资产梳理是数据安全治理的核心所在,只有详细、真实的数据梳理才能让数据安全治理真正落地执行。梳理主要从现有管理、技术、治理场景三方面进行。数据资产主要为,机构化数据及非结构化数据,针对数据需要梳理威胁性、脆弱性及使用权限确定。针对结构化数据还需明确数据类型及基础信息,如:主机信息、网络信息、数据库品牌、数据库版本信息等;对数据进行分类分级,通过合规性要求、自身主观判断、意外事故影响和第三方使用价值进行数据划分。
3、流程管控
完善的管控体系是保障数据安全治理可持续性的关键所在,流程管控主要从组织体系、执行体系、运维体系等三个方面进行考量。组织体系:建立决策层、管理层、执行层多方面、跨部门有效协同机制与制度;执行体系:包括治理方针、规章制度、治理标准、治理规范、治理流程等;运维体系包括维护、监控、评估、加固、审计与应急、治理评估等。
4、安全防护完善
数据安全治理离不开安全技术及安全产品,安全防护体系能力主要从发现能力、运维能力、防护能力三个方面进行建设。发现能力:数据泄密、数据审计、数据安全基线管理、UEBA、数据态势感知等;运维能力:综合性审计、基于数据的漏扫、监控与预警及统一认证与授权等;防护能力:数据加密、数据脱敏、数据库防火墙、数据防泄漏、统一策略管理、容灾备份等。
四、为什么选择睿治数据安全管理平台
睿治智能
数据治理平台由亿信华辰自主研发,是一款融合数据集成、数据交换、实时计算存储、
元数据管理、
数据标准管理、
数据质量管理、
主数据管理、
数据资产管理、数据安全管理、数据生命周期管理十大产品模块,覆盖
数据全生命周期管理的应用平台,也是目前国内功能齐全的
数据治理工具,助力数据标准落地,提升数据质量,实现数据资产融合,打通数据治理各个环节,十大产品模块可独立或任意组合使用,快速满足政府、企业各类不同的数据治理场景。数据安全管理贯穿于数据治理全过程,提供对隐私数据的加密、脱敏、模糊化处理、数据库授权监控等多种数据安全管理措施,全方位保障数据的安全运作。
(部分内容来源网络,如有侵权请联系删除)
